警告: Cyberhaven がリリースしたブラウザ プラグインには悪意のあるコードが埋め込まれており、さまざまなプラグインが攻撃されています

AabyssTeam の創設者は、次の日にセキュリティ警告を発しました。その後のコードの分析により、Proxy SwitchyOmega (V3) などを含む複数のブラウザ プラグインが攻撃されていることが判明しました。これらのプラグインは Google ストアの 50 万人のユーザーに影響を与え、注目されています。 SlowMist の創設者 Yu Xian 氏は警告を伝え、この種の攻撃は OAuth2 攻撃チェーンを使用し、「ターゲット ブラウザ拡張機能」開発者の「拡張リリース許可」を取得した後、バックドアを使用してプラグイン拡張機能のアップデートをリリースすると述べました。ブラウザを起動するか拡張機能を再度開くたびに更新が自動的にトリガーされるため、バックドア インプラントの検出が困難になります。ウォレット拡張機能の発行者は、不注意にならないよう注意してください。